Is dust dangerous to my wallet or keys?

No. Dust does not grant access to your wallet or keys. The risk appears only if you co-spend the dust with other inputs, which can give analysts enough signal to link addresses.

How can I tell if I have been dusted?

Watch for tiny incoming amounts you did not expect. Many wallets highlight these transactions and some let you mark them so they are never selected for spending.

Does dusting affect non-UTXO chains like BNB Chain or XRP?

Classic deanonymization relies on UTXO co-spends, but small transfers on account-based chains have been used to deliver phishing links via memos. The right move is to ignore unexpected transfers and never visit links in memos.

Why would an attacker spend money to send dust?

The return is intelligence. If one dusted input gets co-spent, the attacker can create a tree of related wallets and addresses and tailor scams or extortion with higher success rates.

What practical steps should institutions take right now?

Block spending of unknown small inputs, enforce coin control in operations, segregate wallets by function, and monitor for unusual micro-deposits. Combine these practices with custody that supports UTXO-level controls and multi-step approvals.

Ataques de "dust" no mundo das criptomoedas: o que são e como se proteger

Pontos principais: Os ataques de "dust" se baseiam em pequenas transações recebidas para mapear a atividade da carteira e associar endereços a um proprietário. Essas transferências têm pouco valor econômico, mas se o "dust" for posteriormente gasto junto com outros fundos, as heurísticas na cadeia de blocos podem reduzir a privacidade e facilitar a identificação do alvo. A solução é simples: não gaste "dust" não solicitado, utilize recursos de controle de moedas e congelamento de entradas, e implemente uma custódia orientada por políticas que bloqueie gastos de risco.

O que é um "ataque de poeira"?

Em blockchains baseadas em UTXO, como Bitcoin e Litecoin, seu saldo funciona como dinheiro em uma carteira. Cada Saída de Transação Não Gastada (UTXO) é como uma nota específica com um valor fixo. Quando você gasta ou envia, sua carteira seleciona algumas notas, entrega-as e você recebe uma nova nota de troco.

Um ataque "dust" tira proveito desse processo de transação por nota. Imagine um estranho colocando uma nota marcada na sua carteira. Se você gastar essa nota junto com seus outros fundos, isso não só marca os fundos que você gastou, mas também o troco que você recebe de volta, pois as transações são visíveis publicamente na blockchain. A partir desse momento, o invasor pode monitorar efetivamente todas as suas transações feitas a partir dessa carteira, já que a nota marcada contaminou a transação e o troco subsequente que você recebeu. A nota, ou, no caso de carteiras de criptomoedas, o "dust", não toca em suas chaves nem movimenta seus fundos. Em vez disso, ela cria um sinal rastreável que pode comprometer sua privacidade.

Como funcionam os ataques de Dust

O objetivo de um ataque de "dust" é que o invasor queira que você misture o "dust" dele com seus fundos legítimos, para que ele possa rastrear suas transações.

Distribua pequenas quantidades. O invasor transmite mensagens minúsculas para muitos endereços, muitas vezes pequenas o suficiente para serem ignoradas.
Aguarde a consolidação. Quando você efetuar um pagamento posteriormente, sua carteira poderá selecionar várias entradas para totalizar o valor. Se o "dust" for selecionado, ele aparecerá junto com as entradas de valor maior.
Aplicar heurísticas de agrupamento. Os invasores se baseiam na heurística de propriedade comum de entradas, que sugere que as entradas na mesma transação provavelmente são controladas por um único proprietário. Essa inferência pode ser usada para criar um mapa de carteiras e endereços relacionados, ou para estimar os saldos em criptomoedas.
Acompanhe a mudança. Técnicas adicionais, como a detecção de alterações de endereço e a análise de temporização, aumentam a confiabilidade das ligações.
Aproveite as informações. Com um conjunto de dados de alta confiabilidade em mãos, os invasores podem realizar golpes direcionados, recorrer à extorsão ou passar a realizar ataques de phishing.

A conclusão é simples. Se os UTXOs de pequenas quantias não solicitados nunca forem gastos em conjunto, fica muito mais difícil usá-los para rastrear a propriedade.

Exemplos da vida real

O "dusting" tem surgido em diversas redes e cenários de uso, e a estratégia se adapta ao contexto. Em 2018, a Samourai Wallet alertou os usuários sobre uma campanha ativa de "dusting" de Bitcoin e adicionou uma medida de proteção simples que permitia aos usuários identificar e evitar gastar UTXOs suspeitos. Essa pequena mudança limitou a visibilidade do invasor.

Em 2019, a Litecoin sofreu uma ampla onda de "dusting" durante períodos de intensa atividade nas bolsas. Os primeiros relatos concentraram-se em um pequeno conjunto de endereços, mas análises posteriores revelaram que a campanha atingiu um número muito grande de carteiras. Isso serviu como um lembrete de que, quando as taxas de transação são baixas, os invasores podem testar táticas em grande escala.

Os invasores também levaram essa ideia para ambientes baseados em contas. Na BNB Chain, em 2020, pequenas transferências foram enviadas com notas de transação que continham links de phishing. Na Ethereum, em 2022, um agente anônimo enviou pequenas quantidades de ETH contaminadas pela rede Tornado a figuras públicas, na tentativa de provocar problemas legais e de reputação.

O "dust" já foi até mesmo utilizado para fins de marketing. No final de 2018, o serviço de mixagem BestMixer enviou pequenas quantidades de BTC acompanhadas de mensagens promocionais para milhares de endereços diferentes, numa tentativa de divulgar seu serviço. Nem todos os ataques de "dusting" são necessariamente maliciosos, mas incorporar essas transações aos seus gastos pode comprometer desnecessariamente seus dados importantes.

Proteção contra o pó

O primeiro passo mais eficaz é de natureza comportamental. Não gaste dinheiro recebido sem ter solicitado. Muitos provedores de carteiras recomendam não gastar pequenos depósitos inesperados e evitar clicar em links ou responder a mensagens incluídas nos campos de observações.

Você pode usar o controle de moedas e o congelamento de entradas para manter UTXOs suspeitos fora das transações. O Bitcoin Core e várias carteiras de hardware e software oferecem suporte à seleção manual de entradas ou a sinalizadores do tipo "não gastar", que evitam gastos acidentais conjuntos.

Os usuários também podem reduzir a rastreabilidade alternando os endereços nas carteiras de HD e evitando a reutilização de endereços entre clientes, fornecedores e operações de tesouraria. Ao consolidar UTXOs, certifique-se de não estar combinando seus UTXOs com "poeira" (saldo residual) sem querer. Só porque você não está enviando transações para outra pessoa, não significa que o ataque não possa ser bem-sucedido.

Segmente os fluxos operacionais. Utilize carteiras ou contas separadas para a tesouraria, pagamentos a fornecedores e transferências internas, de modo que uma entrada operacional de "dusting" não revele a situação geral da empresa em uma única transação. Isso está em consonância com o funcionamento das heurísticas de agrupamento e limita o alcance dos danos caso uma carteira seja comprometida por um ataque de "dusting".

Para instituições, aplique aprovações baseadas em políticas, monitore microdepósitos anômalos e defina regras que bloqueiem gastos com pequenas quantias desconhecidas. Esses controles reduzem a probabilidade de que operações rotineiras acabem gastando quantidades mínimas de moeda.

Como a BitGo mitiga os ataques de "dust"

A infraestrutura da BitGo, que prioriza a custódia, foi projetada com foco em políticas e controle, e oferece suporte a fluxos de trabalho institucionais por meio de aprovações detalhadas, monitoramento de atividades incomuns e gerenciamento no nível de UTXO, o que ajuda a evitar gastos acidentais conjuntos de entradas suspeitas. Essa abordagem está alinhada com as melhores práticas do setor em termos de higiene de UTXO e operações que preservam a privacidade, permitindo que as equipes movimentem fundos com confiança e, ao mesmo tempo, reduzam o risco de desanonimização.

Perguntas frequentes

O pó é perigoso para minha carteira ou minhas chaves?
Não. O "dust" não dá acesso à sua carteira ou às suas chaves. O risco só surge se você gastar o "dust" junto com outras entradas, o que pode fornecer aos analistas indícios suficientes para associar endereços.

Como posso saber se fui "dusted"?
Fique atento a pequenas quantias recebidas que você não esperava. Muitas carteiras destacam essas transações e algumas permitem que você as marque para que nunca sejam selecionadas para gastos.

O "dusting" afeta cadeias que não são do tipo UTXO, como a BNB Chain ou a XRP?
A desanonimização clássica depende de co-gastos UTXO, mas transferências de pequeno valor em cadeias baseadas em contas têm sido usadas para enviar links de phishing por meio de notas. O mais seguro é ignorar transferências inesperadas e nunca acessar links contidos em notas.

Por que um invasor gastaria dinheiro para enviar "dust"?
O retorno é informação. Se uma entrada "dusted" for gasta em conjunto com outras, o invasor pode criar uma rede de carteiras e endereços relacionados e adaptar golpes ou extorsões com taxas de sucesso mais altas.

Que medidas práticas as instituições devem adotar neste momento?
Bloqueie gastos com pequenas quantias de origem desconhecida, implemente o controle de moedas nas operações, separe as carteiras por função e monitore microdepósitos incomuns. Combine essas práticas com um serviço de custódia que ofereça controles no nível de UTXO e aprovações em várias etapas.

Fique atento, mantenha-se seguro

O "dusting" é uma forma de baixo custo que os adversários utilizam para obter informações sobre você na cadeia de blocos. Com hábitos disciplinados e uma custódia orientada por políticas, pequenos detalhes não precisam se transformar em grandes vazamentos de dados. A conscientização, boas práticas e a infraestrutura adequada contribuem significativamente para proteger tanto a privacidade quanto as operações.

Pronto para reforçar sua segurança?

Quer saber como a BitGo se encaixa no seu programa de segurança de ativos digitais? Preencha o formulário em nosso site.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.

Notícias recentes

Postagem em destaque no blog

Ataques de "dust" no mundo das criptomoedas: o que são e como se proteger

O que é um "ataque de poeira"?

Como funcionam os ataques de Dust

Exemplos da vida real

Proteção contra o pó

Como a BitGo mitiga os ataques de "dust"

Perguntas frequentes

Fique atento, mantenha-se seguro

Pronto para reforçar sua segurança?

Table of Contents

The latest

Unpacking the Rise in Crypto Banking Services and OCC Licenses

Investing in Crypto Settlement and Payment Infrastructure

Crypto Wallets: Key Differences and Use Cases

Notas de lançamento